使用logstash从日志文件中收集数据

时间:2015-04-08 08:15:33

标签: logstash

我尝试使用logstash从日志文件中收集包含大量行的NETASQ防火墙版本的数据,但我无法正确收集数据,我不知道是否有一个标准要遵循,但我开始是这样的:

input {
  stdin { }
  file {
    type => "FireWall"
    path => "/var/log/file.log"
    start_position => 'beginning'
  }
}
filter {
  grok {
    match => [ "message", "%{SYSLOGTIMESTAMP:date} %{WORD:id}"]
  }
}
output {
  stdout { }
  elasticsearch {
    cluster => "logstash"
  }
}

我的file.log的第一行如下所示:

Feb 27 04:02:23 id=firewall time="2015-02-27 04:02:23" fw="GVGM-NEWYORK"
tz=+0200 startime="2015-02-27 04:02:22" pri=5 confid=01 slotlevel=2 ruleid=57
srcif="Vlan2" srcifname="SSSSS" ipproto=udp dstif="Ethernet0" 
dstifname="out" proto=teredo src=192.168.21.12 srcport=52469 
srcportname=ephemeral_fw_udp dst=94.245.121.253 dstport=3544 
dstportname=teredo dstname=teredo.ipv6.microsoft.com.nsatc.net 
action=block logtype="filter"#015

最后,我如何从其他行收集数据。请给我一个刚开头的话题。谢谢大家。

0 个答案:

没有答案